В системе A я использую ip6tables и отбрасываю пакеты INPUT, поступающие из системы B через IPv6.
Как и ожидалось, когда система B использует ping6 системе A он видит пункт назначения недоступен.
Однако, когда в системе A я также ОТКЛЮЧАЮ ВЫХОДНЫЕ пакеты icmpv6 о недоступности пункта назначения, нормально ли, что система B по-прежнему видит пункт назначения недоступным? Должна ли система B видеть вместо этого какое-то другое сообщение?
Вот как я тестирую :( и как я понимаю ваш случай)
Добавить правило в serverA
iptables -I INPUT -s serverB -p icmp -j REJECT
Если я вместо этого изменю правило iptables следующим образом:
iptables -I INPUT -s serverB -p icmp -j DROP
эхо-запрос от serverB к serverA будет выглядеть как Request timeout for icmp_seq 1 т.е. нет "порт назначения недоступен". Это тот результат, который Вы ищете?
Нет, (насколько я понимаю ваш вопрос). Если вы в системе A добавите «DROP OUTPUT destination-unreachable», вы просто сделаете ответ на исходящий эхо-запрос в системе A.
Если вы хотите изменить поведение вывода эхо-запроса с SystemB на SYSTEM A, вам следует сделать это в SYSTEMB ip6table.